Описание
Уязвимость компонента getUserPrefMenuFragment системы централизованного управления сетевыми устройствами и портами Advantech iView связана с неверным ограничение имени пути к каталогу с ограниченным доступом при обработке конечной точки MenuServlet. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или выполнить произвольный код путем подключения к порту 8080/TCP
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
- ZDI
- ZDI
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
The affected product is vulnerable to directory traversal, which may allow an attacker to access unauthorized files and execute arbitrary code.
The affected product is vulnerable to directory traversal, which may allow an attacker to access unauthorized files and execute arbitrary code.
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2